Linux 内核在处理数据包的哪些阶段应用不同的 iptables 链和路由?我正在寻找该过程的示意图。
答案1
INPUT、OUTPUT 和 FORWARD 是三个独立的链。一个数据包只会击中这三个中的一个。
转发数据包的顺序是:PREROUTING -> [routing] -> FORWARD -> POSTROUTING。
netfilter 文档对这个主题的描述相当不错:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html